Katalog CVE

Aktywnie wykorzystywana w atakach

Check Point Security Gateway Improper Authentication Vulnerability

Check Point — Security Gateway · Figuruje w katalogu CISA KEV od 2026-06-08. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2026-50751

KrytyczneCVSS 9.3KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
11.84%

Percentyl 94 — wyżej niż 94% wszystkich znanych CVE

Streszczenie

Słabość w logice walidacji certyfikatów w zdalnym dostępie i mobilnym dostępie w przestarzałym wymianie kluczy IKEv1 pozwala nieautoryzowanemu zdalnemu atakującemu na ominięcie uwierzytelnienia użytkownika i nawiązanie połączenia VPN bez ważnego hasła użytkownika.

Ocena ryzyka

Atakujący może uzyskać dostęp do zasobów sieciowych bez konieczności podawania hasła, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wyłączenie wsparcia dla IKEv1 oraz wdrożenie silniejszych metod uwierzytelniania w celu zabezpieczenia dostępu zdalnego.

Oryginalny opis (angielski, źródło NVD)

A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS